kali部署DVWA

首先安装好web环境sudo apt-get install apache2sudo apt-get install php5sudo apt-get install mysql-serversudo apt-get install mysql-clientsudo apt-get install php5-mysqlsudo apt-get install phpmyadmin

修改root密码:#mysqladmin -u root -p password mypasswd

编辑/dvwa/config/config.inc.php,配置数据库信息vim /var/www/dvwa/config/config.inc.php

修改以下配置 17 $_DVWA[ ‘db_server‘ ] = ‘localhost‘; 18 $_DVWA[ ‘db_database‘ ] = ‘dvwa‘; 19 $_DVWA[ ‘db_user‘ ] = ‘root‘; 20 $_DVWA[ ‘db_password‘ ] = ‘[email protected]‘;主要是db_user,db_password,要与你设置的mysql帐号密码一样

然后设置$_DVWA[‘default_security_level‘] = "high";将hight修改成low,安全等级修改

打开浏览器,输入localhost/dvwa/setup.php可能会出现403错误,这是关于网站目录权限的

我们在网站父目录下给其添加权限    chmod -R 755 dvwa/再打开浏览器,输入localhost/dvwa/setup.php,点击那个 Create / Reset Database.

之后,在浏览器地址栏输入localhost/dvwa就进入登录界面了,默认用户名和密码为admin和password,
之后更改安全级别以调整渗透难度,有高、中、低三个级别。地址栏localhost/dvwa/security.php
时间: 2024-10-11 03:14:57

kali部署DVWA的相关文章

Redhat 下 XAMPP 安装部署 DVWA 教程

XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包.这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了.它可以在Windows.Linux.Solaris.Mac OS X 等多种操作系统下安装使用.XAMPP 是一个易于安装且包含 MySQL.PHP 和 Perl 的 Apache 发行版.XAMPP 的确非常容易安装和使用:只需下载,安装,启动即可.. 本次安装环境:redhat 7.2版本, 到目前为止,XAMP

kali 配置dvwa

0,下载kali的vm版本 这个版本免安装vmtools,在kali上安装vmtools比较麻烦. 1,配置为静态网络: vi /etc/network/interfaces auto eth0iface eth0 inet staticaddress 192.168.7.66netmask 255.255.0.0gateway 192.168.255.254 /etc/init.d/networking restart 另外虚拟机也得配置成桥接模式,非nat模式 auto eth0代表着系统启

利用XShell和WinSCP连接本机和Linux虚拟机——Kali部署

1.XShell支持在本机直接连接Linux终端,加快速度,支持命令的复制粘贴 2.WinSCP 支持本机与Linux的文件复制粘贴 关键:使用SSH协议,所以要在Linux开启ssh服务,下面以Kali为例 Kali方面: 0x01 修改此文件 将这行注释放开 将这个改为yes 保存 0x02 开启服务 本机方面: 0x01 XShell主要填写主机ip 填写kali的用户名和密码 连接成功 全屏之后很帅哈哈哈 0x02 WinSCP 主要利用sftp协议 直接输入主机ip 用户和密码就行 连

dvwa网络渗透测试环境的搭建

practice makes perfect,对于一个web安全的初学者来说,实际的渗透练习是提升自己技能的不二法门,但是我们总不能再没有允许的条件下对别人的网站动手动脚,今天来分享一下用于测试的web渗透环境: Damn Vulnerable Web Application 1.到官方网站下载dvwa:http://www.dvwa.co.uk/. 2.在我们的lamp环境上部署dvwa.要做到能够访问. 3.修改config/config.inc.php文件 4.最好修改一下安全等级便于亲自

VM中的Kali创建共享文件夹与DVWA的安装,配置

几天没发blog,又没学到啥,刚好今天我们学校网安协会的课开播了,今天就把之前收集过VMware上装了kali之后通过共享文件夹从本机上传到最后安装dvwa的比较全的过程,还有一些大佬之前有用的文章整合一下,但是,不一定适用于所有人.快九月了,新生来到之后没准可以看看. 一.安装VMware-tools 没啥好讲的,点击上方的虚拟机菜单,点击VMware-tools安装就ok了. 二.创建共享文件夹 在关机的情况下,点击上方的虚拟机菜单,点击 设置,或者直接快捷键Ctrl+D, 再点击 选项,可

Web渗透测试使用Kali Linux(一)渗透测试概要及环境部署

渗透测试是利用已经发现的漏洞,采用恶意黑客的惯用手段来尝试对漏洞进行攻击. Kali Linux是BackTrack的进化版,是Linux的衍生版本,专门开发用作渗透测试,其中提供了很多的渗透测试工具. 结合白盒测试.黑盒测试.灰盒测试 Kali Linux测试一般步骤: 第一步,侦察 第二步,目录测试 第三步,漏洞利用 第四步,提升权限 第五步,保持访问 未完待续...

在kali Linux中搭建DVWA

1. 由于所发教程前几步没有实现,故直接打开浏览器输入localhost/1.php,打开后即为所要页面 2.用cd /var/www/html 命令进入apache web目录 3.用wget https://github.com/ethicalhack3r/DVWA/archive/master.zip (注意:ethicalhack3r 中就是3而不是e) 4.解压缩下载文件 unzip master.zip 5.用cd DVWA-master进入DVWA-master目录 6.用vim

Kali Linux安装dvwa本地shentou测试环境

本地shentou测试环境 在学习网络安全中,常常没有真实实验环境帮助自己动手提升技术能力,而本地shentou测试环境就为大家带来了便利.本地shentou测试环境:搭建于本地来进行shentou测试的环境,通常是以网站,系统环境来做shentou测试.DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序,包含了SQL注入.XSS.远程命令执行等常见的一些安全漏洞. 搭建 下载dvw

Kali dvwa的用法

Step1:下载dvwa到本地 [email protected]:~# git clone https://github.com/ethicalhack3r/DVWA.git Step2:重命名文件夹 [email protected]:~# mv DVWA dvwa Step3:安装 [email protected]:~# service apache2 stop [email protected]:~# cp -r dvwa /var/www/html/ [email protected